IdentityServer4和混合流
我们的结构如下: UI->API1->API2->API3->DB 在这个结构中,我们希望在每个步骤上授权用户,所以我们使用 以下设计:IdentityServer4和混合流,identityserver4,Identityserver4,我们的结构如下: UI->API1->API2->API3->DB 在这个结构中,我们希望在每个步骤上授权用户,所以我们使用 以下设计: 客户端->范围为API1的UI API资源->API1 API2 API3 现在,当用户通过UI登录到Identity Server时,客户端将获得 Id令牌和引用令牌 此参考令牌将由API1上的中间层交换。由于令牌的作用域是API1,因此它可以访问API1端点 我的问题是,它能否使用从Identityserver获得的令牌调用API2?除非访问令牌包含A
- 客户端->范围为API1的UI
- API资源->API1 API2 API3
我的问题是,它能否使用从Identityserver获得的令牌调用API2?除非访问令牌包含API2和API3的作用域,否则您将无法自动获得对API2和API3的访问权限
您可以通过使用扩展授权避免将API2和API3作用域添加到原始令牌。更多信息可在此处找到:除非访问令牌包含API2和API3的作用域,否则您将不会自动获得对API2和API3的访问权 您可以通过使用扩展授权避免将API2和API3作用域添加到原始令牌。更多信息可在此处找到: